Linux 드라이버 및 보안 취약점에 대한 자세한 정보를 찾고 있습니다.
취약점 경고를 모니터링할 때 다음과 같은 Ubuntu 보안 알림이 자주 표시됩니다. https://ubuntu.com/security/notices/USN-5544-1
Linux 커널의 Atheros ath9k 무선 장치 드라이버가 특정 오류 조건을 제대로 처리하지 못해 use-after-free 취약점이 발생하는 것으로 나타났습니다. 로컬 공격자는 이 문제를 악용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있습니다. (CVE-2022-1679)
내 시스템에 Atheros 무선 장치가 있으면 취약하다고 생각합니다. 내 시스템에 Atheros 무선 장치가 없으면 어떻게 됩니까? 공격자가 여전히 드라이버 소프트웨어와 상호 작용하여 취약점을 악용할 수 있습니까?
또한 공격자가 어떤 드라이버에 액세스할 수 있는지 어떻게 확인할 수 있나요?
감사합니다!
답변1
우리는 모른다. 지정된 cve를 읽습니다. 이미 거기에 지정되어 있다고 가정하지 마십시오.
그러나 일치하는 atheros 카드가 없는 시스템은 ath9k 드라이버를 로드할 가능성이 낮으므로 활용해야 한다고 제안하는 것이 명확하지 않습니다.
일반적으로 최종 사용자는 이러한 보안 권고 사항을 읽어도 소용이 없습니다. 그럼에도 불구하고 최종 사용자가 할 수 있는 일은 시스템을 최신 상태로 유지하는 것뿐입니다. 따라서 보안 업데이트를 활성화하는 것은 최종 사용자가 해야 할 일입니다. 다음과 같은 목록에 노출하면 불필요한 패닉이 발생할 수 있습니다.
"특정 오류 조건이 제대로 처리되지 않아 use-after-free 취약점이 발생했습니다."는 실제로 어떤 종류의 오류 조건, 어떤 외부 조건에서 발생할 수 있는지, 로컬 공격자에게 어떤 종류의 제어가 필요한지 지정하지 않습니다. 또한 드라이버의 use-after-free 취약점으로 인해 공격자가 여기에서 무엇을 할 수 있는지 정확히 설명할 수 있습니까? 그것은 단지 일부 메모리가 해제된 후에 사용되었다고 말합니다(그 의미를 설명할 수 있다면 좋을 것입니다. 가능하다면 평균 최종 사용자보다 훨씬 높은 수준입니다). 드라이버를 충돌시키는 것보다 더 사악한 일을 하도록 시스템의 나머지 부분을 수정할 수 있는지 여부에 대한 정보는 제공되지 않습니다!
이것이 귀하에게 영향을 미칠지 여부를 적격하게 평가하려면 cve를 이해해야 합니다! 예를 들어, 취약점은 로컬 사용자에게만 해당됩니다. 즉, 컴퓨터에서 이미 실행 중인 일부 프로그램(아마도 사용자, 다른 사용자가 신뢰할 수 없는 소프트웨어를 실행할까요?)으로 인해 무선 드라이버가 충돌할 수 있습니다. 안 돼! 무선 카드가 있는 장치에 대한 무서운 시나리오는 수백 명의 사용자가 있는 공용 서버가 아닐 수도 있다는 것입니다! 대조적으로, 프로그램은 취약점 없이 허용된 작업을 수행하고 데이터를 인터넷에 몰래 보냅니다.
(실제 위험은 원격 공격자가 데몬의 동작을 제어하고 드라이버를 충돌시키는 대신 데몬의 권한을 상승시킬 수 있는 취약점을 가지고 있는 일부 서버 데몬에 의해 악용될 수 있다는 것입니다. 그러나 이를 위해서는 필요합니다. 취약한 데몬과 이 버그의 실제 권한 상승 익스플로잇은 현재로서는 추측으로 남아 있지만 Ubuntu 보안 권고에서 충돌이 발생할 가능성이 높습니다. 즉, 설명에서 아무것도 추론하지 말고 항상 내가 방금 했던 것처럼 게시된 위치에 상관없이 원본 설명 전체를 읽으려면 Ubuntu에 따르면 우선순위가 "중간"이며 이는 확실히 "궁극적"을 의미합니다. 사용자가 긴급한 조치를 취할 필요가 없습니다.")